Текущий архив: 2010.10.31;
Скачать: CL | DM;
Вниз
Права файлов на сервере Найти похожие ветки
← →
Кто б сомневался © (2010-07-21 02:22) [0]Подскажите пожалуйста.
Нужно сделать так - чтобы некоторые файлы с сервера нельзя было сказать по прямому адресу.
Типа site.com/xxx.txt - вот если вызывать это из браузера то файл качается. Можно ли сделать чтобы его нельзя было достать таким макаром? Этот файл используется во внутренней обработке из php.
Я пробовал убирать read права, но тогда и из php он не меняется.
В целом может ли знающий человек увидеть названия этих файлов?
← →
Кто б сомневался © (2010-07-21 02:36) [1]Linux
← →
Кто б сомневался © (2010-07-21 02:53) [2]Вроде разобрался. Поставил только права на Onwer втч и у php файлов. - read write
На Group поставил только у htm , картинок и всего что в мир - read.
Правильно?
Остался вопрос. Если у файлов Group = read - можно ли узнать содержимое сайта - имена файлов?
← →
xayam © (2010-07-21 03:37) [3]htaccess чем не устраивает? Типа этого:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^xxx.txt$ /404.php [L,QSA]
</IfModule>
← →
Плохиш © (2010-07-21 11:44) [4]Полижить секретные файлы в соседнюю папку.
← →
Anatoly Podgoretsky © (2010-07-21 11:57) [5]
> Кто б сомневался © (21.07.10 02:36) [1]
> Linux
В Линуксе слабая безопасноть, всего три варианта, на каждом из которых по три бита. Бит X отвечает за чтение каталога. Убери все флаги у ALL - xx0
← →
partizan (2010-07-21 12:01) [6]Права тут не при чем. Такой файл нужно хранить вне public_html (www или как там на сервере). Или в .htaccess закрывать доступ на папку. А еще можно просто файлу дать расширение php а не txt, а в начале написать <?php exit();
← →
silver © (2010-07-21 12:10) [7]
> В Линуксе слабая безопасноть,
такой толстый троль
← →
DVM © (2010-07-21 12:51) [8]
> Кто б сомневался © (21.07.10 02:22)
Положить файлы вне каталога веб-сервера. Php скрипт их там достанет, правильно настроенный веб-сервер - нет.
← →
silver © (2010-07-21 16:48) [9]
> Положить файлы вне каталога веб-сервера. Php скрипт их там
> достанет, правильно настроенный веб-сервер - нет.
ну зачем такие сложности?
все уже давно придумано
http://httpd.apache.org/docs/1.3/mod/mod_access.html
← →
Кто б сомневался © (2010-07-21 17:20) [10]На хосте нету файла .htaccess . На старом был, на этом нету.
Есть только папка www .
ftp://site.com/site.com/www
Выше корня папки, то есть первого site.com я поднятся не могу.
Owner - это права при чтении с ftp . Group - права с мира.
Я поставил права только на Owner и убрал на Group - на нужных файлах. На Group только htm файлы (read) - иначе ie пишет The website declined to show this webpage - так на любой файл, с которого снят Group.
Этого хватит ? Скажите это важно для меня.
А что разве можно как то вытащить файлы если у них нет прав на Group ?
← →
Кто б сомневался © (2010-07-21 17:25) [11]
> Положить файлы вне каталога веб-сервера. Php скрипт их там
> достанет, правильно настроенный веб-сервер - нет.
Это идея, можно вытащить их на 2 уровня выше. В корень fpt:site.com .
← →
Кто б сомневался © (2010-07-21 17:29) [12]У меня рядом с папкой Site.com лежит пустая папка .mozilla с папками в ней plugins и extensions тоже пустые. Что это никто не знает?
← →
Омлет © (2010-07-21 18:04) [13]> Кто б сомневался © (21.07.10 17:20) [10]
> На хосте нету файла .htaccess
Создай.
← →
Кто б сомневался © (2010-07-22 00:33) [14]
> partizan (21.07.10 12:01) [6]
>
> Права тут не при чем. Такой файл нужно хранить вне public_html
> (www или как там на сервере).
Я пытаюсь понять, почему права тут не причем? Разве можно достать этот файл, если на него нет прав?
← →
antonn © (2010-07-22 01:26) [15]Права слабо переносимы, а в данном случае - костыли.
Как уэже сказали кидаешь его во вложенную папку, там же создаешь .htaccess и пишешь в нем "deny from all". Вебсервер этот файл не отдаст, php прочитать сможет.
Страницы: 1 вся ветка
Текущий архив: 2010.10.31;
Скачать: CL | DM;
Память: 0.5 MB
Время: 0.01 c
